Team Finance, web3 ინფრასტრუქტურის პლატფორმა, რომელიც საშუალებას აძლევს ბიზნესს დაიცვან ტოკენები, განიცადა ჰაკი, რამაც გამოიწვია 14.5 მილიონი დოლარის ღირებულების აქტივების დაკარგვა 27 ოქტომბერს, წერს ფირმა ტვიტერზე.
ჩვენ ახლახანს გაგვაფრთხილეს Team Finance-ზე ექსპლოიტის შესახებ.
ამ დროისთვის დეტალებში არ ვართ დარწმუნებული.
ჩვენ მოვუწოდებთ ექსპლუატორს დაგვიკავშირდეს ჩვენთან ბონუსის გადახდისთვისჩვენ ვმუშაობთ სიტუაციის ანალიზისა და გამოსწორების მიზნით.
მეტი დეტალი მოჰყვება
— გუნდის ფინანსები (@TeamFinance_) ოქტომბერი 27, 2022
ბლოკჩეინის ანალიზისა და უსაფრთხოების ფირმა PeckShield-მა შეაფასა, რომ ჰაკერმა 15.8 მილიონი დოლარის ღირებულების კრიპტოვალუტა მოიგო.
Team Finance-მა თქვა Twitter-ის თემაში, რომ თავდამსხმელმა გამოიყენა ხარვეზიანი V2-დან V3-ის მიგრაციის ფუნქცია, რომელიც ადრე იყო შემოწმებული.
ჰაკერმა გამოიყენა 1.76 Ethereum (ETH) ტოკენები ამოღებული FixedFloat-დან თავდასხმის დასაწყებად. თავდამსხმელს მთელი ნადავლი აქვს შენახული გაჩერებული ერთ საფულეში. მთლიანი ზარალი მოიცავს 880 ETH და 6.4 მლნ DAI ნიშნები, სხვათა შორის, PeckShield-ის მიხედვით.
2/ პროტოკოლს აქვს ხარვეზიანი migrate(), რომელიც გამოიყენება უძრავი UniswapV2 ლიკვიდობის გადასაცემად თავდამსხმელის მიერ კონტროლირებად ახალ V3 წყვილზე დახრილი ფასით, რის შედეგადაც არის უზარმაზარი ნარჩენი, როგორც ანაზღაურება მოგებისთვის. ასევე, ავტორიზებული გამგზავნის შემოწმება გვერდის ავლით ხდება ნებისმიერი ნიშნის ჩაკეტვით. pic.twitter.com/G2QVNU7DgU
- PeckShield Inc. (@peckshield) ოქტომბერი 27, 2022
Team Finance, TrustSwap-ის პროდუქტის შეთავაზება, დაარწმუნა მომხმარებლები, რომ პლატფორმაზე დარჩენილი თანხები აღარ ემუქრება იმავე ჰაკერს.
ამასთან, პლატფორმამ, რომელიც არ არის დარწმუნებული თავდასხმის დეტალებში, შეაჩერა ყველა აქტივობა, სანამ არ გამოსწორდება ყველა დაუცველობა. Team Finance-მა ასევე მოუწოდა ჰაკერს დაუკავშირდეს გუნდს ბონუსის გადახდისთვის.
DeFiLlama-ს თანახმად, Team Finance-ზე ჩაკეტილი მთლიანი ღირებულება (TVL) შეტევის შემდეგ $147.03 მილიონიდან 128.39 მილიონ დოლარამდე დაეცა. მონაცემები.
წყარო: https://cryptoslate.com/team-finance-loses-14-5m-to-smart-contract-bug-exploit/